Érdekességek
MaxRay - 2008-02-18
Biztosan nem meglepÅ?, hogy nem csak a bankokat érik phishing támadások, csaknem minden internetes oldal megtámadhatóâ?¦
Biztosan nem meglepő, hogy nem csak a bankokat érik phishing támadások, csaknem minden internetes oldal megtámadható…
Korábban a Symantec már beszámolt róla, hogy egyre növekszik a virtuális világok, különösen a Massively Multiplayer Online Role-Playing játékok (MMORPG-k) elleni támadások száma. A csalók számára egyre vonzóbbak a virtuális pénznemek és a játékosok számla egyenlegei. Teljesen természetes, hogy ha valami népszerüvé válik, és egyre többen használják, akkor egyre vonzóbb célpontja is lesz a támadásoknak.
Ezek ismeretében nem meglepő, hogy a World of Warcrafthoz kapcsolódó adathalász
Az e-mailben megadott linkre kattintva egy hamis oldalra juthatunk. Az oldal ezek után kéri a jelszót. Ha figyelmesen elolvassuk a levelet, észrevehető, hogy a scammer elhagyta a az adathalászat elleni figyelmeztetést is, mely arra figyelmeztetne, hogy meg kell győződni róla, vajon a megfelelő oldalon vagyunk-e, mivel a site a [%A=https://www.worldofwarcraft.com/%]httpS://www.worldofwarcraft.com[%A%] linken található. Az tisztán látható, hogy ez az oldal a biztonságos feltételeknek nem felel meg. Másrészt a felhasználók nagy része nincs tisztában a
Az oldalnak elég meggyőző az elrendezése, ami nem meglepő, hiszen a scammer mindent lemásolt, és közvetlenül belinkelt az eredeti oldalról. Tehát ha a felhasználó nem veszi észre a hibát az URL-címben, bejelentkezik, és egy olyan weboldalra kerül, ahol még több személyes adatodat kell megadni. Miután megadta a felhasználó ezeket az adatokat, beleértve a titkos kérdést is, átirányítják a hivatalos World of Warcraft főoldalára, közben az egyenlege elérhetővé válik a scammer számára, és ellophatja az aranyakat és más tételeket.
Az alábbi három forrásból származhatnak az egyenlegre vonatkozó információk:
A World of Warcraft bejelntkező oldalán
A hivatalos oldal egyenlegkezelő oldalán ([%A=http://www.worldofwarcraft.com/account/%]http://www.worldofwarcraft.com/account/[%A%])
A World of Warcraft fegyvertár oldalán ([%A=https://www.wowarmory.com/login.xml%]https://www.wowarmory.com/login.xml[%A%])
A hivatalos World of Warcraft fórumokon ([%A=https://forums.worldofwarcraft.com/%]https://forums.worldofwarcraft.com[%A%])
Tehát ha felkérést kapunk arra, hogy csatlakozzunk egy induló beta tesztelő csoporthoz, bizonyosodjunk meg róla, hogy milyen oldalon is vagyunk.
Természetesen más virtuális játékokat is megcéloznak az adathalászok, ezért elővigyázatosnak kell lenni, bármilyen játékról is van szó.
Korábban a Symantec már beszámolt róla, hogy egyre növekszik a virtuális világok, különösen a Massively Multiplayer Online Role-Playing játékok (MMORPG-k) elleni támadások száma. A csalók számára egyre vonzóbbak a virtuális pénznemek és a játékosok számla egyenlegei. Teljesen természetes, hogy ha valami népszerüvé válik, és egyre többen használják, akkor egyre vonzóbb célpontja is lesz a támadásoknak.
Ezek ismeretében nem meglepő, hogy a World of Warcrafthoz kapcsolódó adathalász
e-mail
terjed. Azzal próbálják meg válaszra bírni a felhasználót, hogy értesítik, az egyenlegét átmenetileg felfüggesztették, és szükségük van arra, hogy a felhasználó újra bejelentkezzen és megerősítse az adatait.
Az e-mailben megadott linkre kattintva egy hamis oldalra juthatunk. Az oldal ezek után kéri a jelszót. Ha figyelmesen elolvassuk a levelet, észrevehető, hogy a scammer elhagyta a az adathalászat elleni figyelmeztetést is, mely arra figyelmeztetne, hogy meg kell győződni róla, vajon a megfelelő oldalon vagyunk-e, mivel a site a [%A=https://www.worldofwarcraft.com/%]httpS://www.worldofwarcraft.com[%A%] linken található. Az tisztán látható, hogy ez az oldal a biztonságos feltételeknek nem felel meg. Másrészt a felhasználók nagy része nincs tisztában a
URL
címek megfelelő azonosításával.
Az oldalnak elég meggyőző az elrendezése, ami nem meglepő, hiszen a scammer mindent lemásolt, és közvetlenül belinkelt az eredeti oldalról. Tehát ha a felhasználó nem veszi észre a hibát az URL-címben, bejelentkezik, és egy olyan weboldalra kerül, ahol még több személyes adatodat kell megadni. Miután megadta a felhasználó ezeket az adatokat, beleértve a titkos kérdést is, átirányítják a hivatalos World of Warcraft főoldalára, közben az egyenlege elérhetővé válik a scammer számára, és ellophatja az aranyakat és más tételeket.
Az alábbi három forrásból származhatnak az egyenlegre vonatkozó információk:
- Rejtett weboldalak és e-mailek
- Letöltött hackek, csalások és más tartalmak
- Megosztott információk
A World of Warcraft bejelntkező oldalán
A hivatalos oldal egyenlegkezelő oldalán ([%A=http://www.worldofwarcraft.com/account/%]http://www.worldofwarcraft.com/account/[%A%])
A World of Warcraft fegyvertár oldalán ([%A=https://www.wowarmory.com/login.xml%]https://www.wowarmory.com/login.xml[%A%])
A hivatalos World of Warcraft fórumokon ([%A=https://forums.worldofwarcraft.com/%]https://forums.worldofwarcraft.com[%A%])
Tehát ha felkérést kapunk arra, hogy csatlakozzunk egy induló beta tesztelő csoporthoz, bizonyosodjunk meg róla, hogy milyen oldalon is vagyunk.
Természetesen más virtuális játékokat is megcéloznak az adathalászok, ezért elővigyázatosnak kell lenni, bármilyen játékról is van szó.